Vista 10 "kampány"

Egy kedves olvasótól kaptam az alábbi cikket:
http://hvg.hu/tudomany/20160120_Igy_is_gyilkolja_a_Microsoft_a_Windows_7#rss

Lassú és hatásos taps, taps, taps, taps...

Nyakig a pöcegödörben - extra (index.hu)

Nos, úgy látom másnak is vannak a fent említett dologgal gondjai:
http://index.hu/tech/2016/01/20/nemcsak_adatokat_eleteket_is_veszithetunk/

Nincs amúgy vége a sorozatnak, csak most nincs lélekjelenlétem tovább írni, de majd lesz, kicsit várni kell...

Nyakig a pöcegödörben - 5.rész

Előzőleg a gépünkről esett pár szó, lássuk a többi eszközünket. Mik szoktak még lenni Vaultunkban? Okos telefon, okos óra, okos TV, okos hűtő, okos Vault, mindenki okos. Sajnos a kényelemért eldobjuk a biztonságot.

Minden eszközünk támadható mihelyst felkerül az Internetre (persze akkor is, ha nem). Aki nem teszi fel a TV-ét internetre, nem tud Youtube-ot nézni rajta (meg az összes többi „tartalom” sem tölthető fel), ez olyan, mintha az új autónk egyik felét használnánk csak, anyósülésen még soha senki nem ült).

Ez az emberben fusztrációt vált ki, arról nem is beszélve, hogy az olyan világba, mint ez, ahol a tulajdon jelentős szerepet játszik életünkben (a pénzzel karöltve), nem engedhetjük meg magunknak, hogy a drágán megvásárolt high-tech dolgot ne használjuk ki 100%-an. Tehát a TV felmegy az internetre, a telefonunkkal együtt, és ha már trilliárdokért vettünk okos hűtőt, akkor szóljon már nekem az okos telefonon keresztül, hogy nincs otthon elegendő joghurt. A redőny, világítás, fűtés, ajtó/ablakok és még sokminden is vezérlést kaphatnak, internetről a kis wifi-s routerenken keresztül elérhetővé tehetőek és irányíthatóak is (bárkinek, mert mi csak azt hisszük, hogy csak nekünk van jogunk hozzá).

Épp ilyen eszközök között lehet turkálni a Shodan honlapján, van itt kamera, routerek alapértelmezett jelszavakkal, szerverek, lakások, hűtők és még sorolhatnám.

Software

Kezdjük belül. Ott van az operációs rendszer (OS). Ez vezérli a perifériákat (nyomtató, alaplap, videó megjelenítés, egér stb.), futtatja a programokat, stb. Azt mondják, hogy az OS sikerét a ráírt programok határozzák meg, ezért is van még mindig a Windows család köztünk. Linux is beférkőzött a családi fészekbe, de a játékok nagy részét még mindig Windows-ra írják. A Windows a 95-ös verzióval lett az NSA fő zászlóshajója, azóta a hátsó kapuk száma, az összedolgozás a két cég között (Microsoft-NSA) csak tovább mélyült, egyre közelebbi lett.

Linux egy teljesen más világ, rengeteg verziója van, olyan szerteágazó egy OS család, hogy ember legyen a talpán, aki kiigazodik rajta.

A programok melyeket futtatunk az OS-en is úgy vannak megírva, hogy kiskapuk rejtőzzenek bennük, ezért folyamatosan kell frissíteni (kérdés, hogy mint a Windows esetén úgy más programnál is alkalmazzák-e, hogy új frissítéssel a régi már korábban eladott kiskaput befoltozzák és újat tesznek-e bele vele).

Nehéz év vár az Androidra

Ugye...
http://virusirto.blog.hu/2016/01/13/nehez_ev_var_az_androidra

Nyakig a pöcegödörben - 4.rész

Folytassuk kicsit a gödröben.

További érdekessége az Internetnek, hogy normálisan internetezünk és két linkváltás között egy beékelt Exploit Kit megvizsgálja, hogy mi a verziója a telepített Silevrlight/Java/Flash/Shockwave programunknak (ha van), majd ha sérülékeny (mert az), akkor kompromittál minket (gépügyileg). Elirányít fertőzött lapra, feltesz ezt-azt a gépünkre. Ha szerencséje van, akkor az ellenállásunk (vírusirtó és társai) nem detektálják eme áldást és további meglepetések is érhetnek minket.

Ha valami oknál fogva a titkosszolgálatok (mint az NSA) felfigyelne ránk, akkor pl. hamar foxacid területen találhatnánk magunkat, ez olyan kiépített többszerveres rendszer, amibe az internetezésünket beterelik, majd eme szerverek több tonna sérülékenységet zúdítanak ránk, kompromittálva a gépünket, úgy ahogy kell. De ha nem kerülünk ide, akkor távolról kapnák el a gépünket vagy esetleg fizikailag egy furgonból. A fegyverarzenál hatalmas, mi vagyunk kicsik.

Hardware

Ha veszünk új gépet, akkor már rég elrontottuk. Igen, egy ideje a titkosszolgálatok már ott vannak az alaplapban, meg mindenbe ahol kell. Jól ki van találva, és én sem csináltam volna máshogy. Távolról tudják magukat észrevétlenül aktiválni, védelmi rendszerünk persze ebből mit sem érez meg. Hálózati kártyánkat tudják kompromittálni/kiiktatni, merevlemezbe belenyúlni, stb. Ha gépünk pl.: fertőzött, támad egy amerikai címet akkor az NSA-nak egyik fegyvere ilyen esetben visszalő és célba is fog találni, kiiktatja a hálókártyánkat és dobhatjuk ki a laptopunkat, mert az alaplapcsere kb. annyi, mint egy új laptop ára. Rosszfiúk alkalmazni szokták azt a lépés miszerint egy másik IP nevében járnak el, spoofol-nak, pl. egy fontos területi szolgáltató nevében (IP-vel) támadnak, az NSA automatikusan lövi a támadó IP-t ami meg a szolgáltatónak fog fájni, el lehet képzelni a pusztítás mértékét ha az korház, repülőtér, stb külső IP lába pl. VPN-hez, vagy egy atomreaktorhoz tartozó fontos vezérlési IP kerül így veszélybe. Snowden is nehezményezte ezt az NSA automatikus válaszolási fegyverét.

Érintőkártyák - 2.rész

Rendeltem január 8-án egy kétkártyás csomagot és hétfőre meg is kaptam. Az Internet és a szállítás csodája.

Kettő érdekes fogású, eléggé hajlékony tokot kaptam, belülről látszik, hogy fóliával van ellátva. Kipróbálom majd egy érintőkártyás fizetésnél (fizetünk tok levétele nélkül, ha nem sikerül, akkor megérte a 8 Eurót szállítással együtt).

Az új személyi is eme áldással van ellátva, szóval hozzá is kell rendelni majd egy ilyen csomagot.

Nyakig a pöcegödörben – 3.rész

Emailezés közben további áldásokat is kaphatunk célzott vagy nemcélzott formában. Ilyenek a Spam (kéretlen) levelek és azok linkjei / fájljai. Ha egy ilyet felhasználunk, jó eséllyel leszünk áldozatok. Kéretik törölni eme dolgokat. Jómagam különböző szolgáltatások igénybevételéhez egy külön Email címet tartok fent. Ezzel regisztrálok be és nem zavar, ha ellopják a címet és onnantól meg spammelik.

A gyenge jelszóval védett Emailfiók is tud kellemetlenséget okozni, pláne ha feltörik, és olyan dologra használják, ami miatt a TEK az ajtónkat be kell, hogy rúgja. Tessék erős jelszót használni (de nem ugyan azt mindenhova) – minimum 8 hosszú, kis/nagybetű/szám/speciális karakter).

Internet

Levelezésen kívül másra is jó a böngészőnk, igen, ez maga a csúcsszuper Internet. Chat / videó nézés, zenehallgatás, online játékok, tanulás, adóbevallás, pizza rendelés és még sorolhatnám. Nagy részénél kiadjuk a személyes adatainkat, a nevünket, címünket és telefonszámunkat az email címünkkel együtt. Ahol ezeket kiadjuk ott, ha a szolgáltatás meg is védi a felhasználót, semmi sem garantálja, hogy tudtával vagy tudta nélkül ki nem szivárog-e onnan. Mert a pénz az úr. Még útközben (tehát gépünktől a szolgáltatásig) is lemásolódhatnak adataink.    

A szolgáltató hiába foglalkozik a regisztrált userek védelmével, ha a rendszer, amit használ, tele van nem javított, a piacokon eladott sérülékenységekkel, amin a megfelelő emberek ki-be járkálgatnak és visznek/módosítanak amit akarnak.

Proxy mögé itt is bújhatunk, a megoldás itt is láncolt proxy használata lenne, hiszen a proxy-k logolási ideje különböző is lehet illetve a nagy használat miatt gyorsan ki is futnak a logfájlok, tehát nem találnak meg minket (ha szerencsénk van). Ehhez persze jó proxy-k kellenek.

 Szolgáltatás igénybevételénél (regisztrálás) érdemes itt is erős jelszót használni – vagy mérlegelni, hogy mennyire fontos az adott regisztráció (tehát ételrendelésnél erősebb jelszó kell, mert ha feltörik és rendelnek egy valag pizzát a nevedben a kiszállítási címedre – jól megszívatván ezzel – Te meg nézel, mint a moziban, na ekkor lesz aztán érdekes a napod. Banki oldalnál sem érdemes 123456 jelszót megadni (nem mintha elfogadnák – ahol meg igen, na az szép), mert hamar lemegy a számlánk 0-ra. 

Nyakig a pöcegödörben – 2.rész

Folytassuk a második résszel. Tegyük fel, hogy mi mindent megtettünk, hogy semmilyen privát adat ne szivárogjon ki az ingyenes levelezéseinkből. Valamennyinek persze ki kell, pl.: a pontos nevünknek, a hotelnek ahol foglaltunk szállást x napra, és az időpontnak, amikor az ott tartózkodást megejtjük. A hotel kérheti a személyes adatainkat, de mi megtehetjük, hogy azt a bejelentkezéskor adjuk meg.

Ilyen adatokkal ellátott Email is kész aranybánya a mi levelező szolgáltatónknak, analizálni tudja, hogy honnan jött a levél, tehát tudja, hogy hotelről van szó. Célzottan tud nekünk az adott régióban, vagy csak úgy általánosan hoteleket ajánlani a webes felületen ahol a leveleket fogadjuk / írjuk. Ha tovább boncoljuk a dolgot, akkor ki tudja deríteni, hogy gyerekbarát ám az a hotel, így gyerekbarát hoteleket és vagy gyerekprogramokat is tud hirdetéseiben megjeleníteni. Ha pl.: érdeklődünk egy autó iránt akkor hirdetésekben gépkocsikat is bele tud tenni. Nem utolsó sorban az is tárolásra kerül, hogy honnan / mikor léptünk e, milyen oprendszerrel, böngészővel, felbontással, stb. Ezért is érdekes láncolt proxy-k használata.

Nagyon fontos tudni, hogy a fő cél itt is ugyan az mint szinte mindenhol a digitális világunkban, a pénzszerzés. Ahogyan reklámra szakosodott szkriptek, programok pásztázzák a felhasználók adatait úgy más bel/nemzetbiztonsági adatokat is kiszednek a levelekből, esetleg profilképet alkotnak rólunk. Ami persze, ha elér egy kritikus szintet, akkor előtérbe is kerülhetünk és akkor már ténylegesen is digitális és fizikai megfigyelhetést kaphatunk.

Amúgy ez a reklámmechanika működik a sima mindennapi böngészésnél is. A Google szívesen tesz ki nekünk a keresések közé olyan reklámokat ami pont arról szól, hogy tegnap miket néztünk, de rengeteg más szolgáltató is felhasználja ezt.

Megoldás lehetne a levelezésünk biztonságára egy olyan saját szerver ahol a saját domain-ünk „üzemel” és ahol mi magunk által telepített levelező kiszolgálót üzemeltetünk. Fontos, a jól konfigurált kiszolgáló legfőbbképpen a biztonsági szempontból. A gond itt, hogy domain igénylésnél is rengeteg adatot kell megadnunk amit a digitális világ örökké megjegyez. A szerverünk után havi díjat kell fizetni szolgáltatónál (mint ahogy a domain után is) és folyamatosan karban is kell tartani, ami nem kis pénz.

Nyakig a pöcegödörben – 1.rész

Azt már korábbról tudtuk, hogy a gépünk lebetegedhet (vírusfertőzés és annak szövődményei), tönkremehet hardverileg és szoftverileg, de hogy egy gombnyomásra, észrevétlenül ellenünk szegül az új dolog volt a szakmában (legalább is nekem). Edward Snowden juttatta el hozzánk halandókhoz ezt az információt is és még oly sok mindent. Ide tartozik, hogy a saját Vaultunk belső hálózata, a Vaulton kívüli külső hálózat, a szolgáltatók, a routerek, a mobilok, a felhasznált szoftverek, a teljes infrastruktúra úgy lett kialakítva, hogy bele lehessen nézni, gyűjtögetni, rendezni, analizációs eljárásokat készíteni. Ez egy hatalmas Big Brother ami borzalmasan meg van pénzelve. Olyan természetben is látható körforgást hoztak létre, ami jelentősen mozgásban tartja ezt az iparágat. Pl.: Windows OS -> sérülékenységet építenek bele szándékosan -> eladják feketepiacon -> valamennyi idő után kijön a frissítés -> frissítenek amivel újabb sérülékenység kerül be a rendszerbe. A védekezésre költött pénz évről évre több és több, új eszközök kellenek, új emberek, továbbképzések, átalakítások, fizetések emelése.

Mi a kis Vaultunkban a kis gépünk előtt ülve elgondolkodhatunk rajta, hogy hogyan reagáljuk le az egészet. Legyinthetünk, hogy, „hát mindegy, vigyék, legyenek boldogok az adataimmal”, vagy fejthetünk ki ellenállást, de ezt jól meg kell tervezni, észnél kell lenni, mert itt nincs mentett állás, amiből visszatölthetjük az előző lépésünket.

Email szolgáltatás

Ha most kezdeném az informatikát 8x meggondolnám, hogy hol hoznék létre Email címet és azt hogyan érném el. Utóbbi alatt azt értem, hogy milyen proxyt használva (láncoltan sokat felhasználva, vagy ingyenes egy darab, esetleg TOR hálózatból) jelentkeznék be. Persze kérdés, hogy minek Email cím. Bank kérheti, pláne ha webbankolás van, nyaralni sem lehet nélküle, ajánlatkéréséhez és foglaláshoz is kell, stb.

Még ha jól ki is alakítjuk és használjuk is az Email szolgáltatást (tehát proxy-k mögül, semmi személyes adatot megadva sem levélben sem regisztrációnál) akkor is előfordulhat, hogy kapunk a mi személyes adatainkkal levelet (pl.: Vaterás rendelés visszaigazolása, képként a feladott csomagon a nevünk/címünk). Előfordulhat, hogy elrontjuk és belépünk proxy használat nélkül a levelezésbe otthonról. Esetleg el kell küldeni személyes adatokat levélben amit mi titkosítanánk, de a fogadó fél nem ért / nem akar érteni a visszafejtéshez.

Azért az is hozzátartozik a dolog pikantériájához, hogy a proxy-k sem megbízhatóak, amúgymeg 90%-ban tök lassúak, és a logokból kinyerhető a privát IP címünk. Ezért is jó megoldás a proxy láncolása (több proxy-n megyünk át, így már nehezebb visszakövetni minket).

Érintőkártyák

Rég írtam a bloghoz aminek oka van, sikeresen, többféle megfázásos/taknyosodós/köhögős/izületifájós betegségeket kaptam el 11-12 hó magasságában heti turnusokban amihez a testet kímélő antibiotikum kúra párosult. Most éppen jó (ki tudja meddig).

Nem az IT világhoz szorosan, de mégiscsak a védekezéshez tartozó bejegyzéssel szeretnék további védelmet nyújtani. 

A kedves bankom (mint szinte mindegyik) érintőkártyás megoldást nyom le minden kedves ügyfele torkán. Ez egy hatalmas kényelem, aminek nagy ára van. Ezek a kártyák az RFID/NFC szabvány/chip minden „tökéletességét” hordozzák magukban. A kártyába beágyaznak egy chip-et, ami mágneses hatásra „beizgatja” az adott chip-et és ezzel működésbe tehető. Ha érintőkártyás kártyánk van a zsebünkben és egy tömött buszon próbálunk kapaszkodni, elő szokott fordulni, hogy valaki áttolakodik A-ból B-be, fellökvén, átgyömöszölvén, átpréselvén magát embertársain. Az, hogy ez a társunk mindezt direkt teszi az egy rejtett tény, ugyanis a zsebében, táskájában ott lapul egy közel 150/200 eFt-os RFID-vel és érzékeny vevővel felszerelt kütyü, amivel a mi érintőkártyás kártyánkat „beizgatja” és máris megy le a maximális összeg (5000 Ft) mindenféle tudtunk nélkül. Az NFC leolvasási távolsága pár cm-re, ezért is kell a POS termináloknál (ahol bepötyögjük a PIN-t) rltalálni, hogy hol az olvasó és simogatni a kártyával, hogy olvassa már le. Az új személyi is hasonló elven működik, adataink lesznek ellophatóak.

Szép új világ.

Mit tehetünk eme fícsör ellen?

- Kérhetnénk a bankunktól új kártyát ami ezt a dolgot nem tudja, van ahol még összejön, de ezt nem tudjuk sokáig húzni/halasztani.

- Ha tudjuk, hogy a kártyán hol az RFID/NFC chip akkor egy szög és kalapács segítségével szét is verhetnénk.

- Ha nem akarunk kockáztatni, akkor tehetjük azt is, hogy nem nyomorgunk buszon, nem vegyülünk el tömegben (ez azért 90%-ban nehezen kivitelezhető).

Így maradt számunkra az árnyékolás. Lehet már csillió euróért kapni árnyékolt zsebbel felszerelt farmernadrágot, de talán ennél olcsóbb az Epiguard Cryptalloy-t alkalmazó RFID/NFC blokkolós cuccai. Ilyen pl.: a kártyatok, ami pont a mi bajunkra lehet megoldás. de van már pénztárca is és hátitáska is fellelhető eme blokkolási technikával.